关键漏洞信息 漏洞概述 CVE ID: CVE-2025-50286 类型: 认证远程代码执行 (RCE) 位置: /admin/tools/direct-install (管理面板 > 工具 > 直接安装) 影响: 任意PHP代码执行和潜在的全系统妥协 认证要求: 是(管理员访问) 受影响版本: Grav CMS v1.7.48 / Admin Plugin v1.10.48 概念验证 (PoC) 1. 准备监听器: 2. 以管理员身份登录Grav管理面板。 3. 导航到工具 > 直接安装。 4. 上传恶意插件ZIP ( ),结构如下: 5. 触发反向shell: 6. 收到反向shell: 受影响组件 端点: /admin/tools/direct-install 功能: 插件上传和自动加载无验证 测试环境 Debian 11 Apache2 + PHP 7.4 Grav CMS v1.7.48 (带Admin Plugin v1.10.48) 发现者 @binneko 参考资料 Grav CMS Github CVE Record - CVE-2025-50286